Pull to refresh
Comments 98
какого?
Да — песочница не надежна
Нет — песочнница ненадежна
а че ждать. они не пофиксили дыру, что я им еще в 98-м году репортовал, когда последний раз пользовался антивирусами и платил за них — искплоит работает, как и работал. С тех пор не юзаю антивирусы вообще — как-то вирусов не цепляю :)

ЛК — это контора по зарабатыванию бабла, в т.ч. на бирже. им абсолютно с высокой колокольни на пользователей.

А новости обе плохие.
Не подскажете, как именно ЛК зарабатывает на бирже? пока что IPO не проводилось; на всякий случай, официальное название — ЗАО «Лаборатория Касперского».
Насчет exploit-a — странно. На любое обращение в ВирЛаб реакция должна быть и есть(иначе откуда бы вообще брались базы сигнатур). Возможно, Ваше обращение все-таки не дошло до адресата? ;)
Вот ночами не спишь, работаешь в поте лица, а потом говорят, что наплевать.

/me ушел за застреливаться из степлера.
Идею патентовать невозможно, насколько мне известно. Как я понял то, что запатентовали ЛК является технологией с конктретной реализацией, а не идеей.
Ну тогда это ни о чем и защитит разве что от прямого воровства сорцов.
Патентуют не идею и не конкретную реализацию, а метод решения задачи.
Пример — умножение двух чисел при помощи логарифмической линейки. При этом линейка может быть реализована как угодно — выпилена из дерева, нарисована во Flash'е и т.п. Т.е. любой кто воспроизведет линейку для умножения чисел обязан платить по патенту.
Чтобы обойти патент нужно придумать нечто что дает новое качество решения задачи умножения при помощи той же линейки.
А с каких пор в России такие патенты действительны?
Всегда было. Ограничения патентного права обходятся тем что метод/алгоритм патентуется как технология или устройство. Что Касперский и сделал:
«Компания «Лаборатория Касперского» запатентовала в России пять ___технологий___»
UFO landed and left these words here
Они не ответят (моё мнение) так-как сам пост могут посчитать за рекламу конкурентов, чем она ни в коем случае не является
UFO landed and left these words here
Видно для вас вторая новость ближе по духу, чем первая))))
Антиспам не подписывает ничего. Подписывает часто сам спамер, чтобы позлить. Ваш К.О.
Мне так и осталось непонятным, какая из новостей положительная :)
Думаю, этот вопрос будет ещё не раз задан в комментариях :)
Мне интересно, какую из этих двух новостей считает хорошей сам автор топика.
Идеальной защиты не бывает конечно, но… если деньги с человека берешь, то хоть дай ему то, что реально работает. А так получается, что ЛК идет по стопам M$: состряпали, впарили и забыли.
Ну что вы так на этот МС оскалились, почему «впарили и забыли»? Апдейты каждую неделю есть, да и работает все так, как зявленно. Они же не говорили что систему невозможно взломать.
Все системы можно взломать. Однако… в Windows ( висту и семерку уже не довелось испытать ) невозможно комфортно работать с правами обычного пользователя =)
Основные функции которые перекочевали из 2009 версии работают очень даже успешно, а «песочница» это новая разработка, еще не обкатаная. Жаль конечно что такие уязвимости вышли за рамки беты.
а то, что Др.Веб вместо написания баг-репорта отослал это в сомнительные СМИ — честь им и хвала??
подробнее тут высказался один из сотрудников.
UFO landed and left these words here
UFO landed and left these words here
… Можно, если доказать, что патент не удовлетворяет условиям «новизны» (к примеру если на момент подачи заявки на патентование имелись статьи других людей описывающие суть изобретения, или если это изобретение уже использовалось в мире), и/или «изобретательского уровня». Так что может и «отлично», но не на «раз два».
UFO landed and left these words here
UFO landed and left these words here
ЕМНИП, они только 25.08.2009 начали в России официальные продажи. Причём, билд «старый» — 9.0.0.463.
www.kaspersky.ru/news?id=207733039
Месяц уже, как юзаю. Пока без нареканий… Вот только постоянные запросы при установке нового софта достают немного. :-)
UFO landed and left these words here
во время прочтения эта новость натолкнула на совсем другие размышления, более писсимистические — когда читал про патент о распознавании растрового спама — ну не верится ни разу что это работает!

а вот и мысль — они по-бырому состряпали что-то на коленке, что изображает деятельность (ну прям программа студента на хвостах) и показали комиссии — они поверили и патент выдали, а то что «это» на самом деле у них не пашет — это пол беды. а беда в том что другие компании уже при разработке РЕАЛЬНО работающих подобных продуктов будут или связаны по рукам и ногам или будут подвергаться гонениям и пр. и в итоге пользователь не получит ни одного варианта подобной защиты (тот же спам хотябы)
Когда патентуют что то, работоспособность кода не проверяется.
А вдруг действиельно придумали? Во радость то капча-ломателям будет ))
> Компания «Лаборатория Касперского» запатентовала в России пять технологий в области информационной безопасности. Патенты зарегистрированы Федеральной службой по интеллектуальной собственности, патентам и товарным знакам (Роспатентом).

Читаешь и думаешь, а какая же хорошая новость? А там…
Если Вам нравится, тогда ничего править точно не надо :))
А каким образом они будут доказывать что конкурент нарушает их патент? Незаконно дизассемблировать чужой код?
Я себе слабо представляю применение патентного права в сфере разработок… а то ведь запатентуют сдвиг влево или вправо как быстрое удвоение чисел и ппц…
UFO landed and left these words here
Наверное имеется ввиду вирусы способные записывать себя в биос.
UFO landed and left these words here
Жёсткий диск является ПЗУ. Почему Вам кажется странным удалять вирусы с жёсткого диска?
UFO landed and left these words here
«Постоянное запоминающее устройство» — энергонезависимая память, где данные сохраняются и после отключения компьютера.
Так нам рассказывали на уроках информатики лет 15 назад. Может, с тех пор сменилась мода, тут я не в курсе.
О, я ждал ссылки на Википедию :)

Вы, конечно же, обратили внимание на блок с восклицательным знаком и заголовком «Проверить факты»? И на страницу обсуждения сходили, на которой говорится, что «ПЗУ — это не ROM, а non-volatile memory»?
Да-да, то самое, которое en.wikipedia.org/wiki/Non-volatile_storage. Особое внимание обратите на раздел «Mechanically addressed systems».
именно поэтому я и порекомендовал заглянуть в книгу Таненбаума =) Ща открою скажу на какой странице.
199 страница, 5е издание.
Извините, но переводчики из ООО «Питер Пресс», которые переводили книгу, к переводу которой вы апеллируете (а Вы апеллируете именно к переводу), для меня авторитетами никак не являются. Сколько раз мне приходилось угадывать по контексту, какой именно термин они умудрились так исказить, что смысл совершенно теряется — и не сосчитать.

ROM же является частным случаем ПЗУ, но никак не точным переводом этого термина.
ну попробуйте вбить слово пзу в гугл. и посмотрите что предлагают Вам купить.
зы: про питер можно много чего говорить, только вот книги Таненбаума переведены очень качественно. С участием научных редакторов. А по-поводу «частного случая» — можно ссылочку? И ссылочку, где сказано, что НМЖД является ПЗУ. Тогда все будет ок.
Ссылка на Non-volatile storage (частным случаем которого является HDD) дана выше. Это прекрасно соотносится с тем, как преподавали ОИВТ нам в школе. Почему во всех нынешних русскоязычных источниках стали употреблять ПЗУ именно для обозначения ROM, а не более широкого понятия NVM, а также когда произошёл этот «сдвиг» — для меня реально загадка. Результаты гугления облегчения не принесли: везде употребляется ПЗУ именно для обозначения ROM, т.е. Вы правы.
Отстал я от жизни, кхе-кхе…
>т.е. Вы правы.
угу — аж два раза. Даже в той статье из википедии:

1) «Постоянное запоминающее устройство (ПЗУ, англ. ROM — Read-Only Memory) — энергонезависимая память, используется для хранения массива неизменяемых данных.»
/*что не говорит что ПЗУ может являтся только микросхамой. Да и термин «ПЗУ» раньше полупроводниковой электроники появился: те же ферритовые кольца к примеру, которые еще в ламповых ЭВМ применялись.*/
2) «ПЗУ на магнитных доменах, например К1602РЦ5, имело сложное устройство выборки и хранило довольно большой объём данных в виде намагниченных областей кристалла, при этом не имея движущихся частей (см. Компьютерная память). Обеспечивалось неограниченное количество циклов перезаписи.»
/*в данном предложении к тому же есть ссылка на статью «Компьютерная память» (http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%8F_%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D1%8C), в которой данный вопрос (ПЗУ — не ПЗУ) как раз таки разъясняется */
3) «Внутрисхемно (пере)программируемые ПЗУ (ISP, in-system programming) — такие микросхемы имеют внутри генератор всех необходимых высоких напряжений, и могут быть перепрошиты без программатора и даже без выпайки из печатной платы, программным способом.»
/*т.е. наличие UV ламп, Касперскому не обязательно*/

Выводы: некие личности, ничего не понимающие в вопросе, даже не в состоянии прочесть и хоть немного осмыслить собственноручно приведенную статью, но при этом свято мнят себя инжЫнерами.
>угу — аж два раза.

Один раз. И не Вы, а товарищ kolobog007, поэтому причина Вашей радости мне совершенно непонятна.

>Выводы: некие личности, ничего не понимающие в вопросе, даже не в состоянии прочесть и хоть немного осмыслить собственноручно приведенную статью, но при этом свято мнят себя инжЫнерами.

Выводы: некие личности с трудом осилили алфавит (и то, видимо, не до конца), иначе не смогли бы не заметить, что я давал ссылку на англоязычную Википедию, где того замечательного текста на русском языке, который они приводят в качестве «доказательства», быть просто не может. Чем они там себя при этом мнят — мне совершенно безынтересно.
Текст на русском языке им тоже, видимо, даётся с трудом, иначе им бы не составило труда понять причину возникших между нами с kolobog007 разногласий, которую мы выяснили к концу данного треда.
Мнение подобных малограмотных личностей, сами понимаете, имеет для меня ценность, стремящуюся к нулю.
1) Полегче на оборотах пожалуйста — не на базаре (хотя действительно Хабр не на много лучше базара. Но это лирика).
2) Мне глубоко наплевать что вы там между собой выяснили — главное не допустить переноса чуши из этих ваших выяснений, в головы читающих. Вот для этого я и написал тот свой пост-уточнение (но это тоже лирика).
1) повторите перед зеркалом
2) читающие (большинство) имеют мозг, а поэтому способны не просто прочитать текст, но и понять его смысл.
меня в школе тоже учили, что ПЗУ это HDD. Только связано это скорее с заблуждением учителей. ПЗУ противопоставляют ОЗУ. А это не верно. Нужно говорить об энергонезависимой памяти, куда как раз входят и HDD и ПЗУ. Так что ничего не менялось, просто не очень глубокое изучение вопроса учителями.
ps: прочитайте книжку Таненбаума все таки. Там научные редакторы умудряются поправлять ошибки автора. А Вы говорите о низком качестве перевода… Так вот в части про ПЗУ нет никаких упоминаний о чем либо, кроме микросхем. Что как бы намекает.
Правда опечатки присутствуют, но их очень легко отсеять.
Господа, а сама идея антивируса запатентована? Если что — за мной не занимать!
> В России пока нет патентной судебной практики, как и самого патентного суда, но в скором времени, когда всё это появится, компании-производителю очень важно будет иметь охрану и защиту для своих технологий, именно поэтому «Лаборатория Касперского» патентует свои инновационные решения и в России», — комментирует получение патентов Надежда Кащенко…

Как символично!
Мой взгляд.

Все эти патенты — хрень полная. Ну вот придумал ЛК, что вирусы нужно помещать в безопастную среду — отлично! Теперь сделайте, чтобы это работало, а не придумали и это наше.
Мне кажется, что этот патент ОЧЕНЬ тесно пересекается с патентами VMWare (например). У них тоже всё в безопастной среде выполняется. А тот эксплоит, который запустили ДрВэб в качестве теста, мог быть и полезной программой :) Т.е. если ЛК патентует, что именно зараженные программы должны запускаться в этой среде, то где определение зараженная программа?! Как определить?! Может это патч был! Или троян :)

Тут дело в такой ОЧЕНЬ тонкой границе, которую никто не может определить.

Например "… патент номер 85 247 на метод идентификации спама с помощью лексических векторов.." извините, алгоритм Левенштайна тоже оперирует векторами, но он не для спама :) А, что есть спам? Сегодня — спам, завтра — полезная информация :)

Все эти патенты по защите интеллектуальной собственности очень уж зыбко как-то описаны.
Что-то я не понял, разве программные алгоритмы патентуются?
еще как. rsa с 2000 года истек, сжатие lzw в gif'e тоже запатентовали, из-за чего файлы такие делать можно было, но без сжатия, а точнее с увеличением объема размера файла из-за специфики хранения данных об изображении =)
Так, простой командный файл (bat) из двух строк с легкостью удаляет файл c:\ntldr, что приводит к полной неработоспособности всей системы после перезагрузки

… хм… а это точно не проблема безопасности винды?
а какая разница? На самом деле вирусы это тоже проблема безопасности операционной системы…
это проблемы пользователя с административными привилегиями
>> Роспатент также выдал «Лаборатории Касперского» патент номер 85 247 на метод идентификации спама с помощью лексических векторов. Метод, автором которого является Андрей Калинин, позволяет эффективно находить спам в почтовых сообщениях, анализируя их словарный состав и вычисляя лексические векторы.

Неужели это ново? Я на Gmail сделал фильтр, например, еслив тексте есть *viagra* -> delete
а если *V I A G R A* (через пробел), то буду читать и удивляться? Устанете фильтры «штампать»!
Как то не верно получается, господин und.
Видимо у меня слишком умный гугл О_о Писем-спам во входящих не приходит, а вот корзинка «спам» забита под завязку зачастую О_о но мне от этого как-то не холодно, ни жарко, кнопка «удалить весь спам» то существует.

Получается полагаясь на гугл мне не нужны всякие сомнительно работающие КАВ.
В организациях не используют @gmail.com, а используют @company_name.zone
Вот для таких случаев, и необходим контроль спама… А вот какой он будет, от каспера или человек в ручную фильтровать входящую корреспонденцию, это дело company_name
>В организациях не используют @gmail.com, а используют @company_name.zone

… и этот @company_name.zone вполне может быть расположен на гугле. Со всеми гуглёвыми плюшками.
В малой да, возможно. Я не использовал, по объективным причинам.
А в крупной в этом нет необходимости, и почта храниться на своём сервере, который стоит в серверной или как часто бывает, где придётся.
Ну, не только в совсем уж малой. К примеру, в предыдущей конторе, где я работал, было ~150 человек, и поначалу держали свой мыл-сервак, всё «как полагается». А потом переехали на гугль.
Личное дело каждой организации и администратора, где хостить почту.
Я не считаю нужным выводить почту на внешний хост, дабы избежать проблем, анонимности, и др…
Если организация малая, тогда нет необходимости в собственном серваке, тогда почта храниться у провайдера…

Это сугубо моё личное мнение основанное на опыте работы.
Патент номер 2 363 047 описывает технологию обнаружения текстов и спама в растровых изображениях. Технология, разработанная Евгением Смирновым, не требует машинного распознавания графических образов ...

Мне вот это больше интересно — как оно ищет спам и текст без распознавания? Сличает по шаблонам на главном сервере?
Элементарно — побайтово сравнивают с тем спамом который сами рассылают.
Хотя в каждой шутке…

Можно создать ящиков, засветить их на паре тройке сайтов и ждать приходящую корреспонденцию. Все, что будет туда попадать, в том числе аттачменты — анализировать и отдавать с апдейтами антивирусных баз в виде контрольных сум, сигнатур.

Для пущей надежности сделать ящикам либо нечитабельные имена, либо имена вида lovishkadlaspama@mail.ru или lovushkadlatarakanov@mail.ru
Лучше бы они галочку сделали — «Перестать жрать ресурсы системы» и запатентовали ее.
кармы жаль нема, отдал бы всё за реализацию и идею )))
студентишки в лаборатории касперского решили попробывать что-то новое…
… описывается аппаратный антивирус...

хотелось бы для комплекта аппаратный вирус…
а говорили что только в америке есть софтверные патенты. у нас тоже что ли получается есть?
Only those users with full accounts are able to leave comments. Log in, please.